CN106559433B - 利用数字证书固定电子证据和用户身份的方法及系统 - Google Patents
利用数字证书固定电子证据和用户身份的方法及系统 Download PDFInfo
- Publication number
- CN106559433B CN106559433B CN201611114979.0A CN201611114979A CN106559433B CN 106559433 B CN106559433 B CN 106559433B CN 201611114979 A CN201611114979 A CN 201611114979A CN 106559433 B CN106559433 B CN 106559433B
- Authority
- CN
- China
- Prior art keywords
- electronic
- evidence
- unit
- text
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种利用数字证书固定电子证据和用户身份的方法及系统,属于信息安全技术领域,要解决的技术问题为如何固化和绑定电子合同签署中用户身份、电子证据以及合同文本;其方法包括如下步骤:(1)、通过电子证据快照文件绑定如下文本:用户的身份鉴证记录文本、认可行为证据文本以及电子合同或协议的文本;(2)、利用数字证书绑定和固化电子证据快照文件;(3)、保存数字证书、电子证据快照文件、身份鉴证记录文本、认可行为证据文本以及电子合同或协议的文本。其系统包括用户身份采集单元、用户身份鉴证单元、电子合同或协议显示单元、电子证据采集单元、电子证据处理单元、电子快照生成单元、数字证书请求单元以及保存单元。
Description
技术领域
本发明涉及信息安全技术领域,具体地说是一种利用数字证书固定电子证据和用户身份的方法及系统。
背景技术
随着互联网的推进,大量涉及明确责任和身份认定的交易出现在互联网上,原来使用黑纸白字,签字画押的手段无法满足现有的需求。然而,以数据电文组成的电子合同、电子凭证、数字资产等却面临数据电文的内容易被篡改、身份难确定和时间难固定等众多挑战。
2015年6月24日公开的公开号为CN 104732133 A的中国专利,提出一种电子合同签署方法和系统,在接收到待签署电子合同对应的指纹信息时,获取各个指纹信息对应的合同方的身份信息;将所述指纹信息及其对应的身份信息与所述待签署合同关联存储,还公开了一种电子合同签署系统包括:获取模块,用于在接收到待签署电子合同对应的指纹信息时,获取各个指纹信息对应的合同方的身份信息;关联存储模块,用于将所述指纹信息及其对应的身份信息与所述待签署合同关联存储。
上述技术方案中没有公开,在电子合同签署过程中:如何固化并标识用户的身份、如何固化交易中产生的电子证据,如何绑定用户的身份、用户的行为、时间、地点、合同文本等,以及如何确保电子证据真实、完整和关联性。
如何固化和绑定电子合同签署中用户身份、电子证据以及合同文本,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供一种利用数字证书固定电子证据和用户身份的方法及系统,来解决如何固化和绑定电子合同签署中用户身份、电子证据以及合同文本的问题。
本发明的技术任务是按以下方式实现的:
利用数字证书固定电子证据和用户身份的方法,包括如下步骤:
(1)、通过电子证据快照文件绑定如下文本:用户的身份鉴证记录文本、用户对电子合同或协议的认可行为证据文本以及电子合同或协议的文本;
(2)、利用数字证书绑定和固化电子证据快照文件,该数字证书由证书认证中心(英文全称Certificate Authority,简称CA,CA为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任)签发;
(3)、保存数字证书、电子证据快照文件、身份鉴证记录文本、认可行为证据文本以及电子合同或协议的文本;
用户为电子合同或协议的参与方。
进一步的,步骤(1)的详细步骤如下:
(1.1)、鉴证用户的身份,鉴证完成后,形成身份鉴证记录文本,其记录如下信息:所使用的鉴定手段、鉴定结果以及鉴定时间;
(1.2)、电子合同或协议的文本以确保有效地表现所载内容的格式展现;
(1.3)、采集用户对电子合同或协议的认可行为的数据,对认可行为的数据进行摘要计算,形成包括数据类型和数据内容摘要的认可行为证据文本;
(1.4)、根据用户的身份鉴证记录文本、用户对电子合同或协议的认可行为证据文本以及电子合同或协议的文本计算产生电子证据快照文件。
进一步的,步骤(2)采用的方式如下:
(2.1)、通过电子证据快照文件,产生数字证书的请求数据;
(2.2)、通过数字证书的请求数据,获得数字证书。
进一步的,步骤(1.1)中,鉴证用户的身份所使用的鉴定手段不限制一种,鉴定手段包括不限于见面审核、身份证联网核查、生物特征识别、手机号验证、邮箱验证、银行卡交叉验证、第三方支付交叉验证和/或第三方CA交叉验证。
进一步的,步骤(1.2)中,电子合同或协议的文本以PDF(英文全称为PortableDocument Format,中文翻译为便携式文档格式)版式或HTML(英文全称为Hyper TextMarkup Language,中文翻译为超级文本标记语言)版式的格式展现。
进一步的,步骤(1.3)中,用户对电子合同或协议的认可行为的数据包括不限于拍照数据、录像数据、录音数据、电子签名数据、手写数据和短信挑战码数据。
进一步的,步骤(2.1)中,通过摘要算法计算电子证据快照文件的摘要信息,根据电子证据快照文件的摘要信息产生数字证书的请求数据;数字证书的请求数据包括用户的身份信息、公钥和电子证据快照文件的摘要信息。
进一步的,步骤(2.2)中,证书认证中心根据数字证书的请求数据,签发数字证书,数字证书包括证书序列号、用户的身份信息、电子证据快照文件的摘要信息、有效起始时间以及证书认证中心对以上信息的签名。
利用数字证书固化电子证据和用户身份的系统,包括用户单元、电子证据单元、电子合同或协议显示单元、以及保存单元;
用户单元与电子快照单元和保存单元连接,用于采集用户的身份信息、鉴证用户的身份信息以及生成身份鉴证记录文本,并将身份鉴证记录文本发送到电子快照单元和保存单元;
电子合同或协议显示单元与电子快照单元和保存单元连接,用于以确保有效地表现电子合同或协议所载内容的格式展现电子合同或协议,并将电子合同或协议的文本发送到电子快照单元和保存单元;
电子证据单元与电子快照单元和保存单元连接,用于采集用户对电子合同或协议的认可行为的数据以及生成认可行为证据文本,并将认可行为证据文本发送到电子快照单元和保存单元;
电子快照单元与保存单元连接,用于根据身份鉴证记录文本、电子合同或协议文本以及认可行为证据文本生成电子证据快照文件,能够生成数字证书的请求数据,并将数字证书的请求数据发送到证书认证中心,将电子证据快照文件发送到保存单元;
保存单元还与证书认证中心连接,用于保存身份鉴证记录文本、认可行为证据文本、电子证据快照文件以及区块交易ID。
进一步的,用户单元包括用户身份采集单元和用户身份鉴证单元,电子证据单元包括电子证据采集单元和电子证据处理单元,电子快照单元包括电子快照生成单元和数字证书请求单元;
用户身份采集单元与用户身份鉴证单元连接,用于采集用户的身份信息;
用户身份鉴证单元与电子快照生成单元和保存单元连接,用于根据用户的身份信息鉴证用户的身份并生成身份鉴证记录文本,并将身份鉴证记录文本发送到电子快照生成单元和保存单元;
电子证据采集单元与电子证据处理单元连接,用于采集用户对电子合同或协议的认可行为的数据,并将用户对电子合同或协议的认可行为的数据传输到电子证据处理单元;
电子证据处理单元与电子快照单元和保存单元连接,用于根据用户对电子合同或协议的认可行为的数据生成认可行为证据文本,并将认可行为证据文本发送到电子快照单元和保存单元;
电子快照生成单元与数字证书请求单元和保存单元连接,用于根据身份鉴证记录文本、电子合同或协议文本以及认可行为证据文本生成电子证据快照文件,能够生成电子证据快照文件的摘要信息,并将电子证据快照文件的摘要信息发送到数字证书请求单元,将电子证据快照文件发送到保存单元;
数字证书请求单元用于根据电子证据快照文件的摘要数据产生数字证书的请求数据,并将数字证书的请求数据发送到证书认证中心;
保存单元还与证书认证中心连接,用于保存身份鉴证记录文本、认可行为证据文本、电子证据快照文件以及数字证书。
本发明的利用数字证书固定电子证据和用户身份的方法及系统具有以下优点:
1、本发明中电子证据快照文件包括用户的身份鉴证记录文本、用户对电子合同或协议的认可行为证据文本以及电子合同或协议的文本,可回溯整个事实真相,且事后可随时取证,随时验证;
2、本发明中电子证据快照文件固化到电子证书中,数字证书由第三方CA颁发并实施签名,确保了数字证书真实、完整,从而确保了电子证据快照文件的真实、完整;
3、本发明电子合同或协议以PDF或HTML等版式的格式展现,确保其有效地表现所载内容;
4、本发明鉴证用户的身份所使用的鉴定手段不限于一种,增加了鉴证用户身份方式的多样性,保证了用户身份的准确性和真实性;
5、本发明用户对电子合同或协议的认可行为的数据不限于一种,即用户对电子合同或协议的认可行为的记录有多种选择方式,可选用拍照、录像、录音、电子签名、手写或者短信挑战码等多种方式,便于采用方便、便捷的方式来记录认可行为;
6、本发明通过摘要算法计算电子证据快照文件的摘要信息,根据电子证据快照文件的摘要信息产生数字证书的请求数据,通过对该电子证据快照文件进行摘要算法,可以确定电子证据快照文件中的数据以及数字证书的请求数据的完整性,篡改后能被发现。
附图说明
下面结合附图对本发明进一步说明。
附图1为实施例1利用数字证书固定电子证据和用户身份的方法的流程图;
附图2为实施例1中通过电子证据快照文件绑定用户的身份鉴证记录文本、用户对电子合同或协议的认可行为证据文本以及电子合同或协议的文本的流程图;
附图3为实施例1中利用证书认证中心签发的数字证书绑定和固化电子证据快照文件的流程图;
附图4为实施例2利用数字证书固化电子证据和用户身份的系统框图;
图中,1、用户单元,2、用户身份采集单元,3、用户身份鉴证单元,4、电子证据单元,5、电子证据采集单元,6、电子证据处理单元,7、电子合同或协议显示单元,8、电子快照单元,9、电子快照生成单元,10、数字证书请求单元,11、保存单元,12、证书认证中心。
具体实施方式
参照说明书附图和具体实施例对本发明的利用数字证书固定电子证据和用户身份的方法及系统作以下详细地说明。
实施例1:
如附图1所示,本发明的固化电子证据和用户身份的方法,包括如下步骤:
(1)、通过电子证据快照文件绑定如下文本:用户的身份鉴证记录文本、用户对电子合同或协议的认可行为证据文本以及电子合同或协议的文本;
(2)、利用证书认证中心12签发的数字证书绑定和固化电子证据快照文件;
(3)、保存数字证书、电子证据快照文件、身份鉴证记录文本、认可行为证据文本以及电子合同或协议的文本;
其中,用户为电子合同或协议的参与方。
如附图2所示,步骤(1)的详细步骤如下:
(1.1)、电子合同交易时,鉴证用户的身份,可采用身份证联网核查的鉴定手段鉴证用户的身份,鉴证完成后,记录所使用的鉴定手段、鉴定结果以及鉴定时间,并根据上述鉴定手段、鉴定结果以及鉴定时间形成身份鉴证记录文本;
(1.2)、电子合同交易时,电子合同或协议的文本以PDF版式的格式展现,PDF版式能够有效地表现电子合同或协议所载的内容;
(1.3)、电子合同交易时,采集用户对电子合同或协议的认可行为的数据,用户对电子合同或协议的认可行为的数据为拍照数据,并对认可行为的数据进行摘要计算,形成包括数据类型和数据内容摘要的认可行为证据文本;
(1.4)、用户对电子合同交易的内容确认后,根据身份鉴证记录文本、认可行为证据文本以及电子合同或协议的文本计算产生电子证据快照文件。
步骤(1.1)中鉴证用户的身份所使用的鉴定手段不限制一种,鉴定手段包括不限于见面审核、身份证联网核查、生物特征识别、手机号验证、邮箱验证、银行卡交叉验证、第三方支付交叉验证和/或第三方CA交叉验证。
步骤(1.3)中,用户对电子合同或协议的认可行为的数据类型拍照数据、录像数据、录音数据、电子签名数据、手写数据和短信挑战码数据。在电子合同交易后,可随时取证,随时验证。
电子证据快照文件包括身份鉴证记录文本、认可行为证据文本以及电子合同或协议的文本的摘要,其中,电子证据快照文件中文件中的类别包括身份鉴证记录文本、认可行为证据文本以及电子合同或协议的文本,身份鉴证记录文本中鉴定手段和鉴定结果的格式如表2所示,认可行为证据文本中包括数据类型和数据内容摘要,电子合同或协议的文本中包括格式和电子合同或协议的文本的摘要,其中格式所选用的版式能够完全显示电子合同或协议的内容,如PDF版式或HTML版式。电子证据快照文件的格式具体如下表1所示。
表1:
表2:
鉴定手段 | 鉴定结果 |
见面审核 | 姓名、证件类型、证件号码 |
身份证联网核查 | 姓名、证件类型、证件号码 |
生物特征识别 | 是否通过 |
手机号验证 | 手机号码 |
邮箱验证 | 邮箱地址 |
银行卡交叉验证 | 姓名、银行卡卡号、身份证号、绑定手机号 |
第三方支付交叉 | 姓名、证件类型、证件号码 |
验证第三方CA交叉验证 | 数字证书、姓名、证件号码 |
如附图3所示,步骤(2)的详细步骤如下:
(2.1)、通过摘要算法计算电子证据快照文件的摘要信息,根据电子证据快照文件的摘要信息产生PKCS(英文全称为:The Public-Key Cryptography Standards,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议)10格式的数字证书的请求数据,将数字证书的请求数据发送到作为第三方的证书认证中心12,其中,数字证书的请求数据包括用户的身份信息、公钥和电子证据快照文件的摘要信息;
(2.2)、证书认证中心12根据数字证书的请求数据,签发X.509格式的数字证书,数字证书标识了用户的身份信息,还在数字证书的扩展区域保存了电子证据快照文件的摘要信息,同时数字证书的有效起始日期绑定了数据电文的产生时间,该数字证书由第三方的证书认证中心12颁发并实施可靠电子签名,确保真实、完整;
由于作为第三方的证书认证中心12具有法律认可的技术中立地位,其产生的数字证书标识了用户的身份信息、固化了电子证据快照文件的摘要信息和数字证书起效的有效时间,电子证据快照文件又固化了身份鉴证记录文本(即用户的身份鉴证的过程)、认可行为证据文本(用户对电子合同或协议的认可行为证据)以及电子合同或协议的文本(及电子合同或协议文本自身),当出现纠纷时,任何人或任何司法鉴定机构,均可以利用通用技术手段验证数据的真实性和完整性。首先通过验证数字证书的有效性,提取用户的身份信息、提取电子证据快照文件的摘要信息,然后和电子证据快照文件的摘要信息进行对比,对比成功则表明电子证据快照文件未被篡改,然后逐个提取电子证据快照文件中对应的电子合同或协议的文本和认可行为证据文本,进行摘要信息对比,对比成功表明上述文件未被篡改。
实施例2
如附图4所示,利用数字证书固化电子证据和用户身份的系统,包括用户单元1、电子证据单元4、电子合同或协议显示单元7以及保存单元11,用户单元1包括用户身份采集单元2和用户身份鉴证单元3,电子证据单元4包括电子证据采集单元5和电子证据处理单元6,电子快照单元8包括电子快照生成单元9和数字证书请求单元10。
用户身份采集单元2与用户身份鉴证单元3连接,用于采集用户的身份信息。
用户身份鉴证单元3与电子快照生成单元9和保存单元11连接,用于根据用户的身份信息鉴证用户的身份并生成身份鉴证记录文本,并将身份鉴证记录文本发送到电子快照生成单元9和保存单元11。
用户身份采集单元2和用户身份鉴证单元3支持的鉴证用户的身份所采用的鉴定手段包括但不限于见面审核、身份证联网核查、生物特征识别、手机号验证、邮箱验证、银行卡交叉验证、第三方支付交叉验证和/或第三方CA交叉验证。
电子合同或协议显示单元7用于显示电子合同或协议的文本,并能够确保有效地表现电子合同或协议所载内容,并将电子合同或协议的文本发送到与其连接的保存单元11。电子合同或协议显示单元7将电子合同或协议的文本发送到与其连接的电子快照生成单元9。
电子证据采集单元5与电子证据处理单元6连接,用于采集用户对电子合同或协议的认可行为的数据,并将用户对电子合同或协议的认可行为的数据传输到电子证据处理单元6。
电子证据处理单元6与电子快照单元8和保存单元11连接,用于根据用户对电子合同或协议的认可行为的数据生成认可行为证据文本,并将认可行为证据文本发送到电子快照单元8和保存单元11。
电子证据采集单元5和电子证据处理单元6支持的用户对电子合同或协议的认可行为的数据包括不限于拍照数据、录像数据、录音数据、电子签名数据、手写数据和短信挑战码数据。
电子快照生成单元9与数字证书请求单元10和保存单元11连接,用于根据身份鉴证记录文本、电子合同或协议文本以及认可行为证据文本生成电子证据快照文件,并能够生成电子证据快照文件的摘要信息,并将电子证据快照文件的摘要信息发送到数字证书请求单元10,将电子证据快照文件发送到保存单元11。
数字证书请求单元10用于根据电子证据快照文件的摘要数据产生数字证书的请求数据,并将数字证书的请求数据发送到证书认证中心12。
证书认证中心12根据接受的数字证书的请求数据,签发数字证书并经数字证书发送到保存单元11。
保存单元11还与证书认证中心12连接,用于保存身份鉴证记录文本、认可行为证据文本、电子证据快照文件以及数字证书。
本发明的利用数字证书固化电子证据和用户身份的系统可用于实现实施例1的利用数字证书固定电子证据和用户身份的方法。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (5)
1.利用数字证书固定电子证据和用户身份的方法,其特征在于包括如下步骤:
(1)、通过电子证据快照文件绑定如下文本:用户的身份鉴证记录文本、用户对电子合同或协议的认可行为证据文本以及电子合同或协议的文本;
(2)、利用证书中心签发的数字证书绑定和固化电子证据快照文件;
(3)、保存数字证书、电子证据快照文件、身份鉴证记录文本、认可行为证据文本以及电子合同或协议的文本;
用户为电子合同或协议的参与方;
步骤(1)的详细步骤如下:
(1.1)、鉴证用户的身份,鉴证完成后,形成身份鉴证记录文本,其记录如下信息:所使用的鉴定手段、鉴定结果以及鉴定时间;
(1.2)、电子合同或协议的文本以确保有效地表现所载内容的格式展现;
(1.3)、采集用户对电子合同或协议的认可行为的数据,对认可行为的数据进行摘要计算,形成包括数据类型和数据内容摘要的认可行为证据文本;
(1.4)、根据用户的身份鉴证记录文本、用户对电子合同或协议的认可行为证据文本以及电子合同或协议的文本计算产生电子证据快照文件;
其中,用户对电子合同或协议的认可行为的数据包括不限于拍照数据、录像数据、录音数据、电子签名数据、手写笔迹数据和短信挑战码数据;
步骤(2)利用证书中心签发的数字证书绑定和固化电子证据快照文件,包括:
计算电子证据快照文件的摘要信息,根据电子证据快照文件的摘要信息产生数字证书的请求数据;数字证书的请求数据包括用户的身份信息、公钥和电子证据快照文件的摘要信息;
证书认证中心根据数字证书的请求数据,签发数字证书,数字证书包括证书序列号、用户的身份信息、电子证据快照文件的摘要数据、有效起始时间以及证书认证中心对以上信息的签名。
2.根据权利要求1所述的利用数字证书固定电子证据和用户身份的方法,其特征在于步骤(1.1)中,鉴证用户的身份所使用的鉴定手段不限制一种,鉴定手段包括不限于见面审核、身份证联网核查、生物特征识别、手机号验证、邮箱验证、银行卡交叉验证、第三方支付交叉验证和或第三方CA交叉验证。
3.根据权利要求1所述的利用数字证书固定电子证据和用户身份的方法,其特征在于步骤(1.2)中,电子合同或协议的文本以PDF版式或HTML版式的格式展现。
4.利用数字证书固化电子证据和用户身份的系统,其特征在于用于执行如权利要求1-3任一项所述的利用数字证书固定电子证据和用户身份的方法,包括用户单元、电子证据单元、电子合同或协议显示单元、以及保存单元;
用户单元与电子快照单元和保存单元连接,用于采集用户的身份信息、鉴证用户的身份信息以及生成身份鉴证记录文本,并将身份鉴证记录文本发送到电子快照单元和保存单元,身份鉴证记录文本记录的信息包括所使用的鉴定手段、鉴定结果以及鉴定时间;
电子合同或协议显示单元与电子快照单元和保存单元连接,用于以确保有效地表现电子合同或协议所载内容的格式展现电子合同或协议,并将电子合同或协议的文本发送到电子快照单元和保存单元;
电子证据单元与电子快照单元和保存单元连接,用于采集用户对电子合同或协议的认可行为的数据,并对认可行为的数据进行摘要计算,形成包括数据类型和数据内容摘要的认可行为证据文本,并将认可行为证据文本发送到电子快照单元和保存单元;
电子快照单元与保存单元连接,用于根据身份鉴证记录文本、电子合同或协议文本以及认可行为证据文本生成电子证据快照文件,并用于计算电子证据快照文件的摘要信息,根据电子证据快照文件的摘要信息产生数字证书的请求数据,并将数字证书的请求数据发送到证书认证中心,将电子证据快照文件发送到保存单元,数字证书的请求数据包括用户的身份信息、公钥和电子证据快照文件的摘要信息;
保存单元还与证书认证中心连接,用于保存身份鉴证记录文本、认可行为证据文本、电子证据快照文件以及区块交易ID。
5.根据权利要求4所述的利用数字证书固化电子证据和用户身份的系统,其特征在于用户单元包括用户身份采集单元和用户身份鉴证单元,电子证据单元包括电子证据采集单元和电子证据处理单元,电子快照单元包括电子快照生成单元和数字证书请求单元;
用户身份采集单元与用户身份鉴证单元连接,用于采集用户的身份信息;
用户身份鉴证单元与电子快照生成单元和保存单元连接,用于根据用户的身份信息鉴证用户的身份并生成身份鉴证记录文本,并将身份鉴证记录文本发送到电子快照生成单元和保存单元;
电子证据采集单元与电子证据处理单元连接,用于采集用户对电子合同或协议的认可行为的数据,并将用户对电子合同或协议的认可行为的数据传输到电子证据处理单元;
电子证据处理单元与电子快照单元和保存单元连接,用于对认可行为的数据进行摘要计算,形成包括数据类型和数据内容摘要的认可行为证据文本,并将认可行为证据文本发送到电子快照单元和保存单元;
电子快照生成单元与数字证书请求单元和保存单元连接,用于根据身份鉴证记录文本、电子合同或协议文本以及认可行为证据文本生成电子证据快照文件,能够生成电子证据快照文件的摘要信息,并将电子证据快照文件的摘要信息发送到数字证书请求单元,将电子证据快照文件发送到保存单元;
数字证书请求单元用于根据电子证据快照文件的摘要数据产生数字证书的请求数据,并将数字证书的请求数据发送到证书认证中心;
保存单元还与证书认证中心连接,用于保存身份鉴证记录文本、认可行为证据文本、电子证据快照文件以及数字证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611114979.0A CN106559433B (zh) | 2016-12-07 | 2016-12-07 | 利用数字证书固定电子证据和用户身份的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611114979.0A CN106559433B (zh) | 2016-12-07 | 2016-12-07 | 利用数字证书固定电子证据和用户身份的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106559433A CN106559433A (zh) | 2017-04-05 |
CN106559433B true CN106559433B (zh) | 2019-12-31 |
Family
ID=58445375
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611114979.0A Active CN106559433B (zh) | 2016-12-07 | 2016-12-07 | 利用数字证书固定电子证据和用户身份的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106559433B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107395359B (zh) * | 2017-07-17 | 2023-04-18 | 深圳市大恒数据安全科技有限责任公司 | 一种电子数据固证方法、终端及系统 |
CN107911359B (zh) * | 2017-11-10 | 2020-08-04 | 国信嘉宁数据技术有限公司 | 一种获取电子数据的方法 |
CN108833104A (zh) * | 2018-04-08 | 2018-11-16 | 北京信安世纪科技股份有限公司 | 一种文件的签署方法、验证方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5018196A (en) * | 1985-09-04 | 1991-05-21 | Hitachi, Ltd. | Method for electronic transaction with digital signature |
GB2378865A (en) * | 2001-06-04 | 2003-02-19 | Hewlett Packard Co | Packaging evidence for long term validation |
CN1858793A (zh) * | 2006-05-24 | 2006-11-08 | 孟繁波 | 电子合同管理系统运营平台 |
CN101017563A (zh) * | 2006-11-21 | 2007-08-15 | 北京大学 | 一种计算机犯罪证据固定和保全方法及实现该方法的装置 |
CN102332980A (zh) * | 2011-09-14 | 2012-01-25 | 福建伊时代信息科技股份有限公司 | 电子文件管理方法和管理系统 |
CN102916971A (zh) * | 2012-10-31 | 2013-02-06 | 重庆君盾科技有限公司 | 一种电子数据固化系统及方法 |
CN104112093A (zh) * | 2014-06-25 | 2014-10-22 | 北京天威诚信电子商务服务有限公司 | 基于电子签名数据的取证方法及系统 |
CN105260640A (zh) * | 2015-10-28 | 2016-01-20 | 南京邮电大学 | 一种基于指纹认证与gps的取证系统和方法 |
CN105701367A (zh) * | 2016-03-21 | 2016-06-22 | 冯颖 | 互联网原创商业作品保全系统 |
-
2016
- 2016-12-07 CN CN201611114979.0A patent/CN106559433B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5018196A (en) * | 1985-09-04 | 1991-05-21 | Hitachi, Ltd. | Method for electronic transaction with digital signature |
GB2378865A (en) * | 2001-06-04 | 2003-02-19 | Hewlett Packard Co | Packaging evidence for long term validation |
CN1858793A (zh) * | 2006-05-24 | 2006-11-08 | 孟繁波 | 电子合同管理系统运营平台 |
CN101017563A (zh) * | 2006-11-21 | 2007-08-15 | 北京大学 | 一种计算机犯罪证据固定和保全方法及实现该方法的装置 |
CN102332980A (zh) * | 2011-09-14 | 2012-01-25 | 福建伊时代信息科技股份有限公司 | 电子文件管理方法和管理系统 |
CN102916971A (zh) * | 2012-10-31 | 2013-02-06 | 重庆君盾科技有限公司 | 一种电子数据固化系统及方法 |
CN104112093A (zh) * | 2014-06-25 | 2014-10-22 | 北京天威诚信电子商务服务有限公司 | 基于电子签名数据的取证方法及系统 |
CN105260640A (zh) * | 2015-10-28 | 2016-01-20 | 南京邮电大学 | 一种基于指纹认证与gps的取证系统和方法 |
CN105701367A (zh) * | 2016-03-21 | 2016-06-22 | 冯颖 | 互联网原创商业作品保全系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106559433A (zh) | 2017-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107888557B (zh) | 一种协议文件的生成方法及其系统 | |
US10958438B2 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
TW202018571A (zh) | 基於區塊鏈的資料存證方法及裝置、電子設備 | |
JP6585038B2 (ja) | 暗号化のためのシステムと方法 | |
CN101183439A (zh) | 电子票据处理系统及处理方法 | |
CN110958319B (zh) | 一种基于区块链的侵权存证管理方法及装置 | |
CN105635187B (zh) | 带印模的电子文件的生成方法与装置、认证方法与装置 | |
EP3955145A1 (en) | Blockchain-based electronic signature method and apparatus | |
CN110335159B (zh) | 投保信息处理方法、装置、设备及可读存储介质 | |
CN106559433B (zh) | 利用数字证书固定电子证据和用户身份的方法及系统 | |
KR20110113205A (ko) | 물리적으로 표현될 수 있는 가상 다수 공동 계약서를 안전하게 작성하는 방법 | |
CN113934993A (zh) | 一种基于电子手写签字技术的电子印章 | |
CN111612456A (zh) | 过期数字证书管控方法、系统、装置及存储介质 | |
CN104168117B (zh) | 一种语音数字签名方法 | |
CN108512660B (zh) | 虚拟卡的验证方法 | |
CN113343313A (zh) | 验证报告有效性鉴定方法、法律服务系统和可读存储介质 | |
CN111242764A (zh) | 一种基于区块链的发票报销方法、装置及可读存储介质 | |
CN112488823A (zh) | 贷款业务中的单证数据处理方法、装置及计算机设备 | |
CN111681141A (zh) | 文件认证方法、文件认证装置及终端设备 | |
CN111865605A (zh) | 一种电子签章方法及终端、电子验章方法及终端 | |
CA2898587C (en) | Digitised handwritten signature authentication | |
US11971929B2 (en) | Secure signing method, device and system | |
CN108471419A (zh) | 基于可信身份的证书共享方法 | |
CN115396117A (zh) | 基于区块链预防篡改的电子文书签署、校验方法及系统 | |
CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |